将来、量子コンピュータ が実現された初期段階には、それは非常に高価、かつ大規模であることが予想され、政府の研究機関や大企業等が量子コンピュータを所有することになると思われます。従って、一般の利用者（クライアント）はできるだけ簡素なデバイスを用いて、このような特定のグループが所有する量子コンピュータにアクセスし、量子計算を委託・実行することが予想されます。ブラインド量子計算とは、このようなサーバ委託型の量子計算（＝量子版クラウドコンピューティング）において、量子計算の入力、計算内容（アルゴリズム）、出力の秘匿性を保つ方法であり、2009年にカナダ・イギリス・シンガポールらのチームにより提案されました。しかしながら、この従来方式には、量子コンピュータの実現において重大な問題である雑音に対して非常に弱いという脆弱性が存在しました。このため、従来方式では、いかなる状況下でブラインド量子計算が実現可能であるか明らかではありませんでした。

今回、井元信之教授グループの藤井啓祐特任研究員（常勤）とインペリアルカレッジロンドンの森前智行博士研究員は、雑音に対して高い耐性を持つトポロジカルクラスター状態（図2参照）を用いてブランド量子計算を実行する方法、トポロジカルブラインド量子計算方式（図1参照）を新たに開発し、雑音が存在する状況においても、それによる誤り確率が0.43%以下であれば、情報の漏えいに対して無条件安全性 を担保したまま、量子計算が実行できることを示しました。この提案は、ブラインド量子計算が可能となる条件を初めて明らかにすると同時に、雑音に対して非常に高い耐性を有します。

近年、実験的に実現されている量子演算素子の精度（誤り確率）は0.1%台に近づきつつあります。この研究成果は、このような現実的な状況においても、サーバ側にクライアント側の情報を一切漏えいさせずに量子計算を行う、すなわち無条件安全性をもった量子版クラウドコンピューティングが実現できることを世界で初めて示すものです。本研究成果は、英国科学雑誌Nature Communications（ネイチャーコミュニケーションズ）において9月4日に掲載されました。

雑誌名: Nature Communications
論文タイトル：“Blind topological measurement-based quantum computation”
著者：T. Morimae and K. Fujii
DOI番号：10.1038/ncomms2043

近年、大容量・高速通信ネットワーク環境が構築されつつあり、個々人が所有している端末で情報処理を行うのではなく、大規模なサーバにアクセスし、サーバ上で情報処理を行う形態、クラウドコンピューティングが普及しつつあります。しかしながら、このようなクラウドコンピューティングでは個人情報がサーバ上で処理・保管されているため、不正なアクセスによる個人情報の漏えいが重要な課題となっています。この問題を克服するために、公開鍵方式 で暗号化されたデータを復号せずに機密性を維持したまま処理できる手法（完全準同型暗号）が従来の情報処理パラダイムにおいて近年提案され、現在注目を集めています。しかし、この提案における安全性証明は、計算量的安全性 に基づいており、サーバ上に残っている情報の秘匿性が未来永劫保障されるものではありませんでした。ひとたび、非常に高速に計算を実行することができるデバイスや、新しいアルゴリズムが発見されると、計算量的安全性に基づいたプロトコルで行った情報処理の内容はすべて漏えいしてしまうという可能性があります。

2009年にA. Broadbent, J. Fitzsimons, E. Kashefiらによって提案されたブラインド量子計算法（以下BFK方式）では、一方向量子計算モデル を応用することによって、無条件安全性を保障したサーバ委託型量子計算が可能であることを示しました。一方向量子計算とは、量子系に特有な量子もつれ状態 と測定を利用した量子計算手法の一種です。特に、BFK方式においてクライアント側に要求されるのは、ランダムな量子ビット を生成する装置だけであり、大規模な量子コンピュータが1つ実現されれば、多くの利用者が比較的簡素な装置を用いて、秘匿性を守りながら量子計算を実行できるところが特徴的です。この方法では、量子力学の原理に基づいて無条件安全性が保障されているので、量子力学における物理法則が正しい限り、秘匿性が保障されます。

しかし、一方向量子計算で計算のためのリソースとして利用される量子もつれ状態は、外界との相互作用によって生じる雑音に対して非常に脆く、その結果、量子計算の計算過程で誤りが生じ、正確な計算結果が得られないという課題があります。特に、BFK方式で用いられた量子もつれ状態（ブリックウォーク状態 ）は雑音に対して非常に弱く、現実的な状況下でブラインド量子計算が可能であるかはこれまで明らかではありませんでした。

ブリックウォーク状態

本研究では、雑音耐性の強いトポロジカルクラスター状態を応用した量子もつれ状態を新たに発見し（図2参照）、それを用いたブラインド量子計算法を構築することによって、無条件安全性を保持したまま、雑音にも耐えうるブラインド量子計算法の開発に成功しました。この方式では雑音によって生じる誤り確率が0.43%以下であれば任意の量子計算が任意の精度で可能であることが、解析の結果明らかになりました。安全性が保障されていない通常のトポロジカル量子計算 の誤り耐性は0.75%であることを考えると、今回の研究成果は、誤り耐性をほとんど犠牲にすることなくブラインド化が達成されたことを示しています。

近年、量子コンピュータを実装するためのデバイス開発は世界的に盛んに研究されており、冷却イオンや超電導物質を用いた実験においては、誤り確率が1%～0.1%台に近づきつつあります。本研究によって、これら現実的なデバイスを用いて、ブラインド量子計算が可能であることが明らかになり、量子コンピュータの開発が一層加速されるものと期待されます。また、量子コンピュータは従来型のコンピュータで可能な情報処理を効率よく実行することができるため、ブラインド量子計算の実現は、量子計算分野に限らず、無条件安全性を備えた一般的なクラウドコンピューティングの実現を意味し、従来の情報処理分野にも幅広く影響を及ぼすと考えられます。

これまで、量子情報処理を応用することによって、無条件に安全な暗号である量子暗号や、特定の問題に対して従来型のコンピュータに比べ指数的に速く解を得られる量子計算など、従来の情報処理パラダイムでは実現が困難なタスクを可能にすることが明らかとなっています。ブラインド量子計算は、これら量子暗号と量子計算の両方の要素を兼ね備えた、量子が可能にする情報処理プロトコルの新しいラインナップであるといえます。本研究成果によって、その実現がより一層近づき、量子情報処理の実現に向けた理論・実験の両面において重要な役割を果たしていくことが期待されます。

図1　ブラインド量子計算の手順。
(i)クライアントがランダムな方向を向いた量子ビットを生成してサーバ側に送ります。
(ii)量子コンピュータを所有するサーバ側は、送られてきた量子ビットに対して量子演算を施し、量子もつれ状態を生成します。
(iii)サーバ側は、クライアントから古典通信路（従来の通信）を用いて送られてきた指示に従って、生成された量子もつれ状態（トポロジカルクラスター状態、図2参照）に対して測定を実行します。この結果、量子計算が実行されます。
(iv)サーバ側は得られた測定結果をクライアントに返します。クライアントは、自分が保持している情報と送られてきた測定結果から量子計算の出力を知ることができます。一方、サーバ側は、クライアントから送られてきたいかなる情報を利用しても、クライアントが行っている計算の入力、計算内容、出力に関する情報を得られないことが証明できます。

図2　提案したトポロジカルクラスター状態。
黒丸は量子ビットを表し、線で結ばれた量子ビット間に量子もつれが生成されている。

本研究は、文科省新学術領域研究「半導体における動的相関電子系の光科学」、および日本学術振興会（海外特別研究員制度）の支援を受けて行われました。